Esatto, sembrerebbe che il colosso a stelle e strisce dei social media sia ricaduto negli stessi sbagli di qualche tempo fa.
Nell’occhio del ciclone questa volta un file contenente almeno duecento milioni (alcuni ipotizzano numeri vicino ai 600 milioni) di password archiviate, file però non opportunamente criptato e quindi accessibile a tutti.
Lo scandalo è nato da una denuncia firmata dai ricercatori di KrebsOnSecurity, i quali affermano che le password di milioni di utenti del social più famoso sarebbero state archiviate in normale file di testo e quindi i 20mila dipendenti dell’azienda avrebbero potuto accedervi.
Attualmente non hanno riscontrato effettive violazioni, quindi nessuno sembrerebbe aver abusato dell’accesso a tali dati, per questo Facebook non ha chiesto agli utenti interessati (ovvero gli utenti dei mercati emergenti come l’India) di cambiare password. Però è doveroso evidenziare che sono stati trovati gli accessi, su tale file, di almeno 2mila dipendenti di Facebook
La piattaforma si è trovata quindi ad ammettere in un post pubblico (firmato da Pedro Canahuati, VP Engineering, Sicurezza e Privacy di Facebook) di non aver adeguatamente conservato le password degli utenti… hanno ammesso il problema, assicurandone però la sua risoluzione.
Una notizia un po’ amara, soprattutto dopo lo scandalo Cambridge Analytica e dell’ultimo discorso del patron di Facebook, Mark Zuckerberg, sulla tutela dei dati personali.
«All’interno di una revisione della sicurezza di routine a gennaio, – ha scritto Canahuati – abbiamo rilevato che alcune password utente venivano archiviate in un formato leggibile all’interno dei nostri sistemi di archiviazione di dati interni. Questo ha attirato la nostra attenzione perché i nostri sistemi di accesso sono progettati per mascherare le password usando tecniche che li rendono illeggibili. Abbiamo risolto questi problemi e, per precauzione, notificheremo a tutti le password che abbiamo trovato memorizzate in questo modo. Le Password non sono mai state visibili a nessuno al di fuori di Facebook e non c’è alcuna prova fino ad oggi che qualcuno abbia abusato internamente o vi abbia fatto un accesso improprio».
Degno di nota in questi casi è il potenziale danno economico generato dall’abbandono di investitori, dal calo degli utenti iscritti e delle sponsorizzazioni. Ingenti perdite finanziarie che vanno a sommarsi a quelle del 2018: l’Annus Horribilis per Mark Zuckerberg, come risulta su Bloomberg’s Billionaire Index è il super miliardario che ha perso più denaro durante l’anno (- 19 miliardi di dollari).
È difficile ipotizzare il futuro della piattaforma, verosimilmente ci sarà una lieve flessione per poi ristabilirsi alla normalità, certo è che è necessaria una maggiore rilevanza delle strutture per la tutela della sicurezza e della privacy degli utenti.